收藏
下载资源下载资源 加入VIP,免费下载

Router and switch 配置命令Word下载.docx

上传人:b****6 文档编号:19643505 上传时间:2023-01-08 格式:DOCX 页数:11 大小:135.47KB
下载 相关 举报
Router and switch 配置命令Word下载.docx_第1页
第1页 / 共11页
Router and switch 配置命令Word下载.docx_第2页
第2页 / 共11页
Router and switch 配置命令Word下载.docx_第3页
第3页 / 共11页
Router and switch 配置命令Word下载.docx_第4页
第4页 / 共11页
Router and switch 配置命令Word下载.docx_第5页
第5页 / 共11页
点击查看更多>>
下载资源
资源描述

Router and switch 配置命令Word下载.docx

《Router and switch 配置命令Word下载.docx》由会员分享,可在线阅读,更多相关《Router and switch 配置命令Word下载.docx(11页珍藏版)》请在冰豆网上搜索。

Router and switch 配置命令Word下载.docx

SwitchA(config)#vlan20

SwitchA(config-vlan)#namebgl

SwitchA(config)#interfacefastethernet0/15

SwitchA(config-if)#switchportaccessvlan20

第三步:

把交换机SwitchA与SwitchB相连端口(假设为0/24)定义为tagvlan模式

SwitchA(config)#interfacefastethernet0/24!

进入接口配置模式

SwitchA(config-if)#switchportmodetrunk!

将fastethernet0/24端口设为tagvlan模式

验证测试:

验证fastethernet0/24端口已被设置为tagvlan模式

SwitchA#showinterfacefastethernet0/24switchport

InterfaceSwitchportModeAccessNativeProtectedVlanlists

--------------------------------------------------------------------------------------

Fa0/24EnabledTrunk11DisabledAll

第四步:

在交换机SwitchB(S2126G-down)上创建Vlan10,并将0/5端口划分到Vlan10中

(参照步骤一)

第五步:

把交换机SwitchB与SwitchA相连端口(假设为0/24)定义为tagvlan模式

(参照步骤三)

第六步:

验证PC1与PC3能互相通信,但PC2与PC3不能互相通信

第七步:

创建网关,使三层交换机SwitchA(S3550)各VLAN间通信

SwitchA(config)#interfacevlan10!

创建虚拟接口vlan10

SwitchA(config-if)#ipaddress192.168.10.254255.255.255.0

!

配置虚拟接口vlan10的地址为192.168.10.254

SwitchA(config-if)#noshutdown!

开启端口

SwitchA(config-if)#exit

SwitchA(config)#intvlan20!

创建虚拟接口vlan20

SwitchA(config-if)#ipaddress192.168.20.254255.255.255.0

!

配置虚拟接口vlan20的地址为192.168.20.254

查看三层交换机SwitchA(S3550)路由接口的状态

switchA#showipinterface!

查看IP接口的状态

Interface:

VL10

Description:

Vlan10

OperStatus:

UP

ManagementStatus:

Enabled

PrimaryInternetaddress:

192.168.10.254/24

Broadcastaddress:

255.255.255.255

PhysAddress:

00d0.f8ff.8ab5

VL20

Vlan20

192.168.20.254/24

00d0.f8ff.8ab6

第八步:

为PC1,PC2,PC3添加网关

测试结果:

不同Vlan内的主机可以相互ping通

注意事项:

1.两台交换机之间相连的端口应该设置为tagvlan模式。

2.必需设置PC机的网关。

参考配置:

SwitchA#showrunning-config!

显示交换机SwitchA的全部配置

Buildingconfiguration…

Currentconfiguration:

349bytes

Version1.0

HostnameSwitchA

InterfaceFastEthernet0/5

Switchportaccessvlan10

InterfaceFastEthernet0/15

Switchportaccessvlan20

InterfaceFastEthernet0/24

Switchportmodetrunk

InterfaceVlan10

Ipaddress192.168.10.254255.255.255.0

InterfaceVlan20

Ipaddress192.168.20.254255.255.255.0

End

SwitchB#showrunning-config!

显示交换机SwitchB的全部配置

284bytes

HostnameSwitchB

namesyl

更新时间:

2009-05-31 

作者:

编辑整理 

来源:

点击:

325 

推荐 

挑错 

收藏 

打印 

关闭

1、进入SETUP模式Router#setup

2、时间设置 router#clocksethh:

mm:

ssdatemothyear

3、router>

showhistory

Router>

terminalhistorysizelines 

4、router#showversion

5、router#showrunning-config

6、router#showstarup-config

7、router(config)#hostnamename 主机命名

8、router(config)#bannermotd#message# 开机时的固定显示信息 

9、router(config)#enablepasswordpassword特权模式明文密码

10、router(config)#noenablepassword

11、router(config)#enablesecretpassword特权模式加密密码

12、router(config)#noenablesecret

13、router(config)#servicepassword-encryption特权模式把明文密码加密密码,但没enablesecret安全可以反解

14、router(config)#lineconsole控制台密码

15、router(config-line)#login

16、router(config-line)#passwordpassword

17、router(config-line)#exec-timeoutmmss禁止控制台会话自动退出

18、router(config-line)#loggingsynchronous重显被打乱的控制台输入

router(config)#noipdomain-lookup禁止域名解析

19、router(config)#linevty04虚拟终端密码

20、router(config-line)#login

21、router(config-line)#passwordpassword

22、router(config)#interfacetypenumber(slot/port)端口设置

23、router(config-if)#ipaddressipsummast

24、router(config-if)#clockrate64000(时钟频率单位为bps,只在DCE端设置)

25、router(config-if)#bandwith64(带宽设置,单位为KB)

26、router(config-if)#noshutdown(shutdown)

27、router(config-if)#media-typetype(10base)为以太网端口选择适当的介质类型

28、router(config-if)#ctrl+z保存退出到特权模式

29、router#

30、router>

用户模式enable进入

router#特权模式configterminal进入

router(config)#全局配置模式

31、

Interface 

Router(config-if)#端口设置

SubinterfaceRouter(config-subif)#子端口设置

Controller 

Router(config-controller)#控制口设置

Line    Router(config-line)#虚拟口设置

Router 

   Router(config-router)#路由设置

IPXrouterRouter(config-ipx-router)#IPX路由设置

32、router#showinterface

33、router#showinterfaceEthernet0

34、router#showinterfaceserial0

35、router#showrunning-config

36、router#showstarup-config

37、router#showflash

38、router#showcontroller

39、router#showcontrollerinterfacetype

40、router#showrunning-config

router#copyrunning-configstarup-config

router#copyrunning-configtftp

router#copystarup-configtftp

router#copyflashtftp

router#copytftpstar-config

router#copytftpflash

端口状态

Serial1isup,lineprotocolisup正常工作

Serial1isup,lineprotocolisdown连接问题

Serial1isdown,lineprotocolisdown端口问题

Serial1isadministrativelydown,lineprotocolisdown人为关闭

配置寄存器的值

1、关闭路由器的电源重新启动按住ctrl+break键入进

  2、>

3、>o/r0x2142(跳过nvarm启动恢复密码)

4、>I

5、当系统提示是否进入setup模式时,按N

6、router>

7、router>

enable

8、router#

9、进入修改后(包括密码、寄存器的值:

0x2100为rommonitor启动、0x2101为setup模式启动、0x2102为

10、router#copyrunning-configstarup-config

11、router#reload

12、也可以在router#setup进入setup模式

静态路由协议设置

router(config)#iproutenetworksubmask(要到达的网络号掩码)ipaddress(下一跳或出口ip地址)

router(config)#iproute0.0.0.0s0(出口端口或下一跳IP地址)

rip设置

router(config)#routerrip

router(config-router)#networknetwork-number

router#showipprotocol查看RIP信息

router#showiproute查看路由表

router#debugiprip查看RIP更新信息

router(config-router)#passive-interfacee0(阻止发出作息)

router(config-router)#ipripreceiveversion12接收1、2RIP版本信息

igrp设置

router(config)#routerigrpasnumber

router(config-router)#networknetworknumber

router#showiproute 查看路由表

router#debugipigrpevents 查看IGRP路由更新大概信息

router#debugipigrptransaction 查看IGRP路由更新详细信息

Router(config-router)#variancemultiplier控制IGRPloadbalancing

Router(config-router)#traffic-share{balanced|min}控制load-balancedtraffic的分布

eigrp设置

router(config)#routereigrpasnumber

router(config)#noauto-summry关闭自动汇总

router(config)#auto-summry打开自动汇总(默认是打开的)

router#showiprouteeigrp显示当前的路由表里的EIGRP条目

router#showipprotocol显示活动的路由协议进程的参数和当前的状态

router#showipeigrpneighbors显示被EIGRP发现的邻居

router#showipeigrptraffic显示发出和收到的IPEIGRP包的数量

router#showipeigrptopology显示IPEIGRP的拓扑表

  Router#debugipeigrpospf设置

1.Router(config)#routerospfprocess-id

Router(config-router)#networkaddress(可以是网络号也可以是Ip地址mask(通配掩码)areaarea-id

Router(config-if)#ipospfprioritynumbe配置OSPF的优先级

Router#showipprotocols验证OSPF的配置

Router#showiproute显示路由器学到的所有路由

Router#showipospfinterfacetypenumber显示area-ID和邻接信息

Router#showipospfneighbor基于每接口显示OSPF邻居信息

Router#debugipospfevents

Router#debugipospfpacket

2.Router(config)#interfaceloopbacknumber(lookback回路配置)

Router(config-if)#ipaddressip-addresssubnet-mask

Router(config-if)#ipospfcostcost-numbe修改OSPF的Cost数值

Router(config-if)#ipospfauthentication-keykey配置明文口令

Router(config-if)#ipospfmessge-digest-keykeyidmd5key配置MD5口令

(keyid和key必须配对一致,两邻居才可以通信)

Router(config-route)#areaarea-idauthentication[message-digest]

message-digest为可选项,使用后路由器只传送口令消息的摘要(或散列)配置OSPF区域的验证:

3.Router(config-if)#ipospfhello-intervalseconds配置hello间隔:

Router(config-if)#ipospfdead-intervalseconds配置down机判断间隔

访问列表

1.标准访问列表(standardaccesslists):

只使用源IP地址来做过滤决定 

  

Router(config)#access-list10deny172.16.40.00.0.0.255

  Router(config)#access-list10permitany

Router(config)#inte1

  Router(config-if)#ipaccess-group10out

  使用IP标准ACL来控制VTY线路的访问.

Router(config)#access-list50permit172.16.10.3

  Router(config)#linevty04

  Router(config-line)#access-class50in

删除IP标准ACL

Router(config-line)#noipaccess-class50in

Router(config)#noaccess-list50

2.扩展访问列表(extendedaccesslists):

它比较源IP地址和目标IP地址,层3的协议字段,层4端口号来做过滤决定

  Router(config)#access-list110denytcpanyhost172.16.30.5eq21

  Router(config)#access-list110denytcpanyhost172.16.30.5eq23

  Router(config)#access-list110permitipanyany

  Router(config)#inte1

  Router(config-if)#ipaccess-group110out

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 初中教育 > 理化生

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1